如何实现基于区块链技术的信息防篡改与溯源

实现对应关键信息系统基础设施的区块链存储与溯源方案，能对在数据共享过程中的关键系统基础设施的关键数据进行基于区块链的存证、传输。对于恶意篡改的关键数据能及时发现，对于虚假数据和非法篡改恶意数据能在使用过程中发现并及时修复。区块链相关技术设计框架如下图所示。

在数据收集阶段，用户数据被加密传输入区块链中，以保障机密性和不可篡改性。用户同时指定数据处理契约，规定只有满足指定条件的可信处理应用才能在计算机运行环境中解密提取区块链中的数据。其次，在数据承载与处理阶段，验证每一个数据处理应用的可信性，并确保该应用始终处于可信状态。协调各数据处理方和区块链数据提供方的数据数据处理契约，制定可信数据访问策略，并依据策略授权可信应用解密并处理区块链中数据。数据处理结果被加密存入区块链中。在数据分发阶段，加密返回区块链中数据处理结果，并同时返回可信审计记录。该记录都是基于区块链进行使用，将显示在以上处理的全过程中关键行为以保证记录本身的不可篡改和有效可信。

该方案最终能够实现信息系统过程中所有关键数据、审计信息无法被篡改。外部攻击日志，恶意内部入侵与其渎职行为的不可修改的记录。

上述区块链存证和普通存证的区别主要体现在，区块链存证是一个“去中心化”的分布式系统，通过自身分布式节点，结合共识机制、密码学、时间戳等技术进行数据的存储、验证、传递和交流，从而实现点对点传输、更加安全且不可篡改的特性，增强了金融关键数据的可信度。而普通存证只是将数据以备份的形式存放在传统中心服务器上，中心化的方式决定了其真实性无法自证，存在被篡改的风险。除了具备去中心化和防篡改的特性，区块链还必须具有高吞吐能力。共识机制是制约区块链吞吐能力的核心因素，当前主流共识算法主要有以下几类，分别是：

1.POW算力挖矿，通过哈希碰撞来随机分配记账权，节点规模最大，但是吞吐率最低；

2.POS和DPOS，基于权益分配记账权，可能出现权益高度集中的问题，而且目前分叉处理机制还不完善；

3.BFT(拜占庭共识)，安全高效但规模难保证。一般讲节点规模越大，则区块链吞吐量越低。

其中BFT拜占庭共识的特点是整个系统共同维护一个状态，所有服务器采取一致的行动。一般包括3种协议:一致性协议、检查点协议和视图更换协议。系统正常运行在一致性协议和检查点协议下,视图更换协议则是只有在主节点出错或者运行缓慢的情况下才会启动,负责维系系统继续执行客户端请求的能力[6]。

在分析当前共识算法后，针对金融行业私有链或联盟链，提出的方法针对存证的吞吐性能和故障处理来定制优化的BFT共识系统。具体实现为一方面基于可信计算选择足够规模的可信节点组作为参与BFT共识的超级节点；另一方面对BFT协议基于Zyzzyva策略[7]等进行优化，来提升区块链存证的吞吐量性能。

区块链信息存证中BFT优化的主要流程如下：

1.没有错误节点时，主节点与共识节点达成一致并将成功账本结果返回给应用；

2.存在错误副本时，根据拜占庭共识返回账本结果，并修复错误副本。

3.主节点发生错误时

启动视图改变，重新选择好的主节点，然后进行共识；

执行视图改变，同时保证安全的恢复命令历史。

区块链技术

声明：本站刊登(转载)此文出于传递更多信息之目的,并不意味着本站赞同其观点,亦不构成任何投资建议,转载本文请注明出处:http://www.btcinst.com/blockchain/tech/1345.html

很赞哦！ ()